POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Y
CONTINUIDAD DE NEGOCIO DE ENERGY MINUS
La Seguridad de la Información entendida como preservación de su confidencialidad, integridad y disponibilidad, así como de los sistemas implicados en su tratamiento, se considera fundamental para la consecución de las estrategias y objetivos de ENERGY MINUS, SL (en adelante, ENERGY MINUS).
Por todo ello, como objetivo estratégico de la empresa, es necesario conocer, evaluar y afrontar de manera ordenada los riesgos a los que está sometida la información, con el fin de:
§establecer, implementar, mantener y mejorar de forma continua las políticas, procedimientos y controles en relación con los objetivos de negocio y seguridad de la información de ENERGY MINUS;
§observar y medir los indicadores asociados a los riesgos y controles, así como el impacto sobre el negocio;
§mantener siempre el riesgo por debajo del nivel asumible por la propia empresa y;
§establecer y gestionar el Plan de Continuidad de Negocio y respuesta ante incidentes, como herramienta fundamental para preservar la gestión eficaz de la seguridad de la información y completar el ciclo mediante la mejora continua.
Consciente de ello, la Dirección de ENERGY MINUS manifiesta su apoyo y compromiso la Seguridad de la Información, asumiéndola como un proceso que debe estar
plenamente integrado en el resto de los procesos de negocio de la empresa y, como tal, participa activamente en la definición, seguimiento, revisión y control de políticas, procedimientos, instrucciones, registros, objetivos y controles de Seguridad de la Información para asegurar su constante mejora y la continuidad del negocio.
El compromiso de la Dirección de ENERGY MINUS se materializa en la dotación a la empresa de los recursos, roles y responsabilidades necesarios para la correcta implantación, desarrollo, mantenimiento y seguimiento de la gestión de la seguridad de la información y la continuidad de negocio, de conformidad con el estándar internacional ISO/IEC 27001:2022. A tal efecto, el Órgano de Administración de ENERGY MINUS tiene designado un Comité de Seguridad de la Información y un Responsable
de Seguridad de la Información, así como un responsable de privacidad, manteniendo documentados sus roles y responsabilidades.
ENERGY MINUS está comprometida de manera activa con el cumplimiento de la legislación vigente sobre la que recaiga alguna obligación de la empresa. Por ello, toma conciencia y acata la legislación vigente sobre seguridad de la información y protección de datos personales aplicables, y potencia la gestión eficiente de los recursos del alcance del sistema de gestión de seguridad de la información para minimizar el impacto con el cambio climático, extendiendo su compromiso a su personal y demás interesados.
La sensibilización y conocimiento por parte del personal de ENERGY MINUS en materia de Seguridad de la Información y protección de datos personales, así como la comunicación de incidencias de seguridad a los responsables de su gestión, es fundamental para el correcto funcionamiento de los sistemas que soportan información en NERGY MINUS.
Por ello, en ENERGY MINUS se desarrollan acciones formativas, de concienciación y sensibilización periódicas en este ámbito, consideradas como elemento indispensable a la hora de afrontar una correcta gestión del conocimiento entre el personal que, consecuentemente, redunda en la efectividad de las acciones y elementos implantados en Seguridad de la Información.
El contenido de esta Política de Seguridad es revisado anualmente por la Dirección de ENERY MINUS con la finalidad de confirmar su vigencia o proceder a su actualización.
No obstante, si se produjeran cambios relevantes, ya sean de tipo operativo, legal o contractual, se procederá a su revisión siempre que se considere necesario, asegurando así que la Política permanece actualizada en todo momento.
Esta Política se encuentra disponible en la web corporativa de ENERY MINUS y en las herramientas
de notificación de avisos a disposición de todas las personas trabajadoras de ENERY MINUS.
Aprobado el 01/07/2024.
El Administrador.